Политика в отношении обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ И ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Назначение Политики
Настоящая Политика конфиденциальности (далее — «Политика») определяет основные принципы, порядок и меры безопасности при обработке персональных данных в Обществе с ограниченной ответственностью «Эдди Групп» (далее — «Оператор», «Компания», «Мы»).
Оператором является Общество с ограниченной ответственностью «Эдди Групп» (ООО «Эдди Групп»), зарегистрированное по адресу: 160009, Россия, Вологодская область, г. Вологда, ул. Мальцева, д. 52, офис 218.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных») и иными нормативными актами Российской Федерации.
Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Сфера действия
Политика распространяется на все персональные данные, которые обрабатываются Оператором с использованием автоматизированных средств или без таковых. Действие Политики распространяется на всех посетителей сайта https://addy.su/ и его поддоменов, пользователей платформы «ADDY» и любых иных лиц, чьи данные обрабатываются Компанией.
1.3. Основные понятия
Для целей настоящей Политики используются следующие основные понятия:
1.3.1. Оператор — ООО «Эдди Групп», который самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку персональных данных, а также определяет цели их обработки.
1.3.2. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Субъект персональных данных (субъект ПДн) — физическое лицо, посетитель веб-сайта https://addy.su/ (далее — «Сайт») и его поддоменов, пользователь платформы «ADDY» или иное лицо, чьи персональные данные обрабатываются Оператором.
Платформа «ADDY» — единый программный комплекс, предоставляющий услуги по управлению интернет-рекламой, включая запуск, оптимизацию и аналитику рекламных кампаний на различных площадках.
1.4. Права субъекта персональных данных
В соответствии с Законом о персональных данных, Пользователь имеет право на:
— Доступ к своим персональным данным, их уточнение, блокирование или уничтожение, если они являются неполными, устаревшими, недостоверными;
— Отзыв данного ранее согласия на обработку персональных данных;
— Защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке;
— Обжалование действий или бездействия Оператора в уполномоченный орган (Роскомнадзор).
Для реализации своих прав Пользователь может направить соответствующий запрос по адресу электронной почты Оператора, указанному в разделе «Контакты» настоящей Политики, или по юридическому адресу Оператора, указанному в пункте 1.1 настоящей Политики. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя.
1.5. Цели обработки персональных данных
Оператор осуществляет обработку персональных данных Пользователей в строго определенных, законных целях, соответствующих деятельности Компании как провайдера платформы для управления интернет-рекламой. Обработка ограничивается достижением этих конкретных целей.
Основными целями обработки являются:
— Заключение и исполнение договоров: Идентификация Пользователя, регистрация и ведение учетной записи (личного кабинета) на Платформе «ADDY», предоставление доступа к ее функционалу, включая инструменты для управления рекламными кампаниями в различных рекламных системах (таких как Яндекс Директ, VK Реклама и др.), а также исполнение обязательств по договору оказания услуг.
— Обслуживание и коммуникация: Обеспечение технической поддержки, обратная связь с Пользователями (направление уведомлений, запросов, информации об услугах и изменениях), рассылка служебных сообщений, необходимых для работы Платформы.
— Безопасность и аналитика: Защита Платформы от несанкционированного доступа, мониторинг и предотвращение мошеннических действий, проведение внутреннего анализа данных для улучшения качества Сервиса, разработки новых функций и обеспечения стабильной работы.
— Маркетинг и информирование (при наличии согласия): Направление информационных и рекламных материалов, связанных с услугами Компании и партнеров, приглашение на обучающие мероприятия (вебинары, курсы), опросы об удовлетворенности услугами.
— Соблюдение законодательства: Исполнение обязанностей, предусмотренных действующим законодательством РФ (в том числе в области бухгалтерского, налогового учета, противодействия легализации доходов).
1.6. Уведомление уполномоченного органа
Оператор осуществляет обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
Уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) направляется Оператором в случаях, когда такая обязанность предусмотрена законодательством Российской Федерации, либо обработка персональных данных осуществляется на основаниях, освобождающих Оператора от обязанности направления соответствующего уведомления в соответствии с частью 2 статьи 22 Федерального закона № 152-ФЗ.
2. ЦЕЛИ СБОРА ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Принцип целевого сбора
Оператор собирает только те персональные данные, которые необходимы для достижения конкретных, заранее определенных целей, указанных в пункте 1.5 настоящей Политики. Объем собираемых данных ограничивается минимально необходимым для оказания услуг платформы «ADDY».
2.2. Соответствие целей сбора деятельности Оператора
Цели сбора персональных данных сформулированы с учетом:
— Деятельности, предусмотренной учредительными документами ООО «Эдди Групп».
— Фактических бизнес-процессов, связанных с функционированием платформы для управления рекламой.
— Конкретных функций и инструментов, используемых Пользователями в личном кабинете.
2.3. Детализация целей сбора и состава данных
Персональные данные запрашиваются у Пользователя в следующих конкретных случаях для достижения строго определенных целей:
2.3.1. Регистрация и создание личного кабинета.
Цель: Создание уникальной учетной записи для идентификации Пользователя и предоставления доступа к платформе «ADDY».
Минимально необходимый состав данных: имя, адрес электронной почты, номер телефона. Эти данные необходимы для создания аккаунта, обеспечения безопасности входа (включая возможность двухфакторной аутентификации) и для первоначального контакта.
Срок хранения: Данные обрабатываются и хранятся на время действия учетной записи Пользователя.
2.3.2. Подключение рекламных кабинетов (Яндекс Директ, VK Реклама и др.).
Цель: Техническая интеграция платформы «ADDY» со сторонними рекламными площадками по API для исполнения условий договора-оферты.
Минимально необходимый состав данных: токены доступа (OAuth), идентификаторы учетных записей. Данные необходимы для выполнения команд Пользователя по запуску, настройке рекламных кампаний, сбору статистики и управлению бюджетами строго от его имени и в соответствии с его настройками.
Срок хранения: Токены доступа и идентификаторы учетных записей обрабатываются на время действия подключения к рекламному кабинету. Данные рекламных кампаний (статистика) могут храниться для формирования отчетов в течение срока, установленного договором, но не более 1 (одного) года с момента сбора. После истечения срока данные уничтожаются.
2.3.3. Исполнение договора на оказание услуг (проведение расчетов).
Цель: Проведение финансовых расчетов за услуги и документальное подтверждение их оказания в соответствии с законодательством.
Минимально необходимый состав данных: Реквизиты для оплаты (если применимо). Для клиентов юридических лиц и индивидуальных предпринимателей запрашиваются данные для формирования закрывающих документов: название компании, ИНН, КПП, ОГРН/ОГРНИП, юридический и фактический адрес, данные контактного лица, номер ОКВЭД.
Срок хранения: Данные, необходимые для бухгалтерского и налогового учета, хранятся не менее 5 (пяти) лет с момента проведения операции, в соответствии со статьей 29 Налогового кодекса РФ.
2.3.4. Обращение в службу поддержки.
Цель: Идентификация обращения, анализ технической проблемы и предоставление квалифицированной помощи, связанной с конкретным аккаунтом Пользователя.
Минимально необходимый состав данных: Имя, адрес электронной почты, данные об учетной записи Пользователя (например, логин или ID в системе).
Срок хранения: Данные обращения и переписки хранятся в течение 3 (трех) лет с момента закрытия обращения для целей анализа качества обслуживания.
2.3.5. Участие в обучающих мероприятиях (вебинары, курсы).
Цель: Регистрация Пользователя на мероприятие, предоставление ему доступа к мероприятию и информационная связь с участником.
Минимально необходимый состав данных: Имя, адрес электронной почты. Важное условие: Сбор и обработка данных для этой конкретной цели осуществляются исключительно при наличии отдельного, явно выраженного согласия Пользователя, которое может быть отозвано в любой момент.
Срок хранения: Данные обрабатываются до момента проведения мероприятия и хранятся для отчетности в течение 1 (одного) года после его окончания, после чего уничтожаются. В случае отзыва согласия данные удаляются в течение 10 рабочих дней.
2.4. Важное замечание
Во всех случаях, когда обработка персональных данных необходима для исполнения договора с Пользователем (регистрация, подключение рекламных сервисов, техподдержка), правовым основанием является пункт 5 части 1 статьи 6 152-ФЗ («обработка необходима для исполнения договора»). Для целей маркетинговых коммуникаций и обучения основанием является предварительное согласие Пользователя.
2.5. Запрет на обработку, не соответствующую целям сбора
Оператор не осуществляет обработку персональных данных, несовместимую с целями, указанными в настоящей Политике и в момент сбора данных. Данные, собранные для одной цели (например, для регистрации), не используются для других целей (например, для записи на курс) без получения дополнительного согласия Пользователя.
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Перечень правовых оснований
Обработка персональных данных Оператором осуществляется исключительно при наличии законных оснований, предусмотренных статьей 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Каждое действие по обработке данных привязано к конкретному основанию.
3.2. Обработка на основании договора
Основным правовым основанием для предоставления доступа к Платформе и оказания услуг является заключение и исполнение договора с субъектом персональных данных. Регистрация на Платформе и использование её базового функционала рассматривается как акцепт публичной оферты. В рамках этого основания обрабатываются данные, строго необходимые для идентификации Пользователя, технической интеграции с рекламными системами по его поручению, исполнения его команд и обеспечения работоспособности Сервиса.
3.3. Обработка на основании согласия
Для целей, которые не являются строго необходимыми для исполнения договора, правовым основанием служит предварительное, информированное, конкретное и добровольное согласие субъекта персональных данных. Такими целями являются:
— Направление маркетинговых и рекламных рассылок.
— Приглашение для участия в опросах, вебинарах, обучающих мероприятиях.
— Использование данных для аналитики и персонализации контента в целях, выходящих за рамки базового функционирования Сервиса, в том числе с использованием обезличенных данных, если иное не согласовано с Пользователем. Согласие может быть отозвано субъектом в любой момент.
3.4. Обработка для исполнения обязанностей по закону
Оператор обрабатывает персональные данные для исполнения обязанностей, возложенных на него законодательством Российской Федерации. К таким случаям относятся соблюдение требований налогового, бухгалтерского и архивного законодательства, а также предоставление информации по обоснованным запросам уполномоченных государственных органов (суд, правоохранительные органы) в установленном порядке.
3.5. Обработка для защиты законных интересов
В исключительных случаях, когда обработка не оказывает существенного влияния на права и свободы субъекта, Оператор может обрабатывать данные для защиты своих законных интересов или интересов третьих лиц. Это относится к защите информационной инфраструктуры от кибератак, мошенничества, а также для внутренней аналитики на основе обезличенных данных в целях улучшения стабильности и производительности Сервиса. Такая обработка всегда проводится с соблюдением баланса интересов.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И СУБЪЕКТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных, чьи данные обрабатываются
Оператор обрабатывает персональные данные следующих категорий физических лиц:
— Пользователи (Клиенты) Платформы «ADDY»: физические лица, зарегистрировавшие личный кабинет для использования услуг по управлению рекламой.
— Представители и контактные лица клиентов — юридических лиц: сотрудники или уполномоченные лица организаций-клиентов, предоставляющие свои данные для связи и использования Сервиса.
— Посетители Сайта (https://addy.su/): лица, просматривающие информацию на Сайте.
— Лица, направившие обращения: физические лица, добровольно предоставившие контактные данные через формы обратной связи для получения информации или консультации.
4.2. Состав обрабатываемых персональных данных
В зависимости от категории субъекта и целей взаимодействия Оператор обрабатывает следующие категории персональных данных:
— Общедоступные данные: Фамилия, имя, отчество (при их предоставлении).
— Идентификационные и контактные данные: Адрес электронной почты (e-mail), номер контактного телефона, идентификатор учетной записи пользователя в Платформе.
— Данные для интеграции с рекламными системами: Токены доступа (OAuth-токены), ключи API, идентификаторы учетных записей для авторизации в сторонних рекламных сервисах (Яндекс.Директ, VK Реклама и др.), а также данные, содержащиеся в рекламных кабинетах Пользователя (кампании, объявления, статистика).
— Данные для расчетов: Реквизиты для оплаты услуг, данные для выставления счетов (для юридических лиц — наименование, ИНН).
— Технические данные, собираемые автоматически: IP-адрес устройства, данные cookie и аналогичные технологии, сведения о типе браузера и операционной системы, история посещений и действий на Сайте и в Платформе.
— Данные обращений: История обращений в службу поддержки, переписка.
4.3. Особые категории данных
Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (статья 10 Закона о персональных данных), а также биометрические персональные данные (статья 11 Закона о персональных данных).
4.4. Обработка данных несовершеннолетних
Обработка персональных данных лиц младше 18 лет осуществляется только при наличии согласия родителей или законных представителей и строго в случаях, предусмотренных действующим законодательством, если такие данные необходимы для предоставления услуг.
5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Общие принципы обработки
Обработка персональных данных Оператором осуществляется с соблюдением принципов и правил, предусмотренных главой 2 Федерального закона №152-ФЗ. Обработка является законной и добросовестной, ограничена достижением конкретных, заранее определенных целей, указанных в настоящей Политике. Содержание и объем обрабатываемых данных строго соответствуют заявленным целям обработки. Не допускается обработка данных, несовместимая с первоначальными целями сбора.
5.2. Способы обработки
Обработка персональных данных осуществляется как с использованием средств автоматизации (автоматизированная обработка), так и без их использования (неавтоматизированная обработка).
5.3. Особый порядок обработки данных рекламных кабинетов
Для технического исполнения услуг по управлению интернет-рекламой Пользователь на добровольной основе предоставляет Оператору доступ к своим аккаунтам в российских и иностранных рекламных системах. Такая авторизация, как правило, осуществляется с использованием защищенных механизмов, включая протокол OAuth или иные технические средства, предоставляемые соответствующими рекламными площадками (Яндекс, VK и др.).
Оператор использует полученные токены доступа, ключи API и иные технические идентификаторы исключительно для целей, прямо указанных в Разделе 2 настоящей Политики, и строго в рамках полномочий, предоставленных Пользователем. Использование данных рекламных кабинетов для каких-либо иных, не согласованных с Пользователем целей, не допускается.
5.4. Конфиденциальность и обеспечение безопасности
Оператор обеспечивает конфиденциальность обрабатываемых персональных данных и обязывает всех сотрудников и привлеченных лиц (обработчиков), имеющих к ним доступ, соблюдать этот режим. Для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий применяется система организационных и технических мер, описанная в Разделе 7.
5.5. Передача персональных данных третьим лицам
Передача персональных данных обработчикам осуществляется на основании поручения Оператора в соответствии со статьей 6 и статьей 18.1 Федерального закона № 152-ФЗ и исключительно для достижения целей обработки, указанных в настоящей Политике. Трансграничная передача персональных данных не осуществляется.
Оператор может передавать персональные данные третьим лицам только в следующих установленных законом случаях:
— Для исполнения договора с Пользователем (например, передача необходимых платежных данных банку-эквайеру для проведения транзакции).
— По мотивированному запросу уполномоченных государственных органов в порядке, установленном законодательством РФ.
— Другим лицам, действующим в качестве обработчиков по поручению Оператора. В таких случаях с обработчиком заключается договор, обязывающий его соблюдать конфиденциальность, правила обработки и обеспечивать безопасность данных на уровне не ниже, чем у Оператора.
5.6. Перечень третьих лиц, которым передаются персональные данные
| № п/п | Наименование третьего лица, страна регистрации | Цель передачи данных | Политика в отношении персональных данных, применяемая третьим лицом |
| 1 | ООО “Яндекс” (Россия) | Обеспечение работы рекламных кампаний, сбор статистики, предоставление сервисов Яндекс Метрика, Яндекс Формы | https://yandex.ru/legal/confidential/ru/ |
| 2 | ООО “В контакте” (Россия) | Обеспечение работы рекламных кампаний, сбор статистики и расчёт финансовых показателей рекламных кампаний с использованием счетчика top.mail.ru | https://www.jivo.ru/files/personal_data_processing_policy.pdf |
| 3 | ООО «Живой сайт» (Jivo) (Россия) | Организация онлайн-чата на сайте, обработка обращений в режиме реального времени, хранение истории переписки | https://www.bitrix24.ru/about/privacy.php |
| 4 | ООО “Битрикс24” (Россия) | Предоставление функционала CRM-системы, ведение базы клиентов, хранение данных пользователей | https://www.bitrix24.ru/about/privacy.php |
| 5 | “1С:Управление торговлей 8” (Россия) | Обеспечение интеграции с учетной системой «1С:Управление торговлей» для синхронизации данных о клиентах, заказах, документах, автоматизации обмена данными | https://v8.1c.ru/policy/ |
| 6 | АО “ТБанк” (Россия) | Проведение и обработка платежей, пополнение рекламного бюджета и оплата услуг, обеспечение работы эквайринга | https://cdn.tbank.ru/static/documents/e4f5df1b-5401-4091-b6ca-8af82e27ed4b.pdf |
5.7. Сроки обработки и хранения
Сроки обработки (хранения) персональных данных определяются в соответствии с целями их обработки и требованиями законодательства. Конкретные сроки для каждой цели обработки прямо указаны в подпунктах пункта 2.3 настоящей Политики. После истечения указанных сроков данные подлежат уничтожению или обезличиванию.
6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Перечень прав субъекта
В соответствии с главой 3 Федерального закона №152-ФЗ, субъект персональных данных имеет право:
— На доступ к информации об обработке своих персональных данных: получать подтверждение факта обработки, сведения о целях, способах, сроках обработки, наименовании и месте нахождения Оператора, о лицах, имеющих доступ к данным, перечень обрабатываемых данных и их источник.
— На уточнение, блокирование и уничтожение данных: требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
— На отзыв согласия: отозвать ранее данное согласие на обработку персональных данных. Отзыв согласия влечет прекращение обработки данных, основанной на этом согласии, если иное не предусмотрено договором или законом.
— На защиту своих прав и законных интересов: включая право на обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, а также на возмещение убытков и компенсацию морального вреда.
6.2. Порядок реализации прав
Для реализации своих прав субъект персональных данных (или его законный представитель) может направить Оператору официальный запрос. Запрос направляется в письменной форме или в форме электронного документа, подписанного квалифицированной электронной подписью, на адрес электронной почты или юридический адрес Оператора, указанные в пункте 11.1 настоящей Политики.
6.3. Требования к содержанию запроса
Запрос должен содержать сведения, позволяющие идентифицировать субъекта персональных данных в системе Оператора, включая адрес электронной почты, логин или иной идентификатор, используемый при регистрации, а также описание сути запроса.
Оператор вправе запросить дополнительные сведения исключительно в случае, если предоставленной информации недостаточно для идентификации субъекта персональных данных.
6.4. Сроки рассмотрения запроса
Оператор обязуется рассмотреть поступивший запрос и направить мотивированный ответ субъекту персональных данных в срок, не превышающий 30 (тридцати) календарных дней с момента получения запроса и подтверждения личности заявителя, если иной срок не установлен законодательством. В случае необходимости срок рассмотрения может быть продлен, о чем субъект будет уведомлен.
7. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Обязанность по обеспечению безопасности
В соответствии со статьей 19 Федерального закона №152-ФЗ, Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
7.2. Организационные меры защиты
К организационным мерам защиты относятся:
— Назначение лица, ответственного за организацию обработки персональных данных.
— Издание внутренних локальных актов (положений, инструкций), регулирующих вопросы обработки и защиты персональных данных.
— Ознакомление сотрудников, допущенных к обработке персональных данных, с положениями законодательства и внутренними документами под подпись.
— Разграничение прав доступа сотрудников к информационным системам персональных данных в соответствии с их должностными обязанностями (принцип минимально необходимых полномочий).
— Учет и хранение материальных носителей информации.
7.3. Технические меры защиты
К техническим мерам защиты, применяемым Оператором, относятся:
— Использование средств защиты информации (межсетевые экраны, системы обнаружения вторжений), прошедших процедуру оценки соответствия.
— Применение антивирусных средств и регулярное обновление программного обеспечения.
— Регистрация и учет действий пользователей в информационных системах.
— Резервное копирование данных для обеспечения их сохранности.
— Использование средств криптографической защиты информации (шифрования) при передаче данных по открытым каналам связи, когда это необходимо.
7.4. Оценка эффективности и контроль
Оператор периодически проводит оценку эффективности принимаемых мер защиты, внутренний аудит соответствия обработки ПДн требованиям законодательства и настоящей Политики, а также актуализирует применяемые меры с учетом новых угроз и изменений в технологической инфраструктуре.
8. ХРАНЕНИЕ, АКТУАЛИЗАЦИЯ И УДАЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Принципы хранения данных
Персональные данные субъектов хранятся в форме, позволяющей определить субъекта данных, не дольше, чем этого требуют цели их обработки. Сроки хранения данных для каждой конкретной цели прямо указаны в подпунктах пункта 2.3 настоящей Политики.
8.2. Истечение срока хранения и уничтожение данных
По истечении установленных сроков хранения или при достижении целей обработки персональные данные подлежат уничтожению или обезличиванию. Уничтожение осуществляется безопасным способом, исключающим возможность их восстановления.
8.3. Обязанность Пользователя по актуализации данных
Пользователь обязан самостоятельно и своевременно обновлять, исправлять предоставленные персональные данные в случае их изменения в своем личном кабинете или путем уведомления Оператора. Оператор не несет ответственности за последствия, вызванные предоставлением Пользователем неверных или устаревших данных.
8.4. Удаление данных по требованию субъекта или при отзыве согласия
В случае поступления от субъекта персональных данных требования об удалении его данных или отзыва согласия на обработку (если она основана на согласии), Оператор обязан прекратить обработку и уничтожить соответствующие персональные данные в срок, не превышающий 30 (тридцати) дней, если более продолжительный срок хранения не установлен федеральным законом.
9. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
9.1. Что такое файлы cookie
Сайт и Платформа Оператора используют файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении веб-сайта. Они помогают Сайту запомнить информацию о посещении, что делает следующее взаимодействие более удобным.
9.2. Цели использования cookie
Оператор использует файлы cookie и аналогичные технологии для следующих целей:
— Необходимые (функциональные): Для обеспечения технической корректной работы Сайта и Платформы (например, сохранение данных авторизации в сессии).
— Аналитические: Для анализа трафика, понимания того, как Пользователи взаимодействуют с Сайтом, с целью улучшения его функциональности и пользовательского опыта.
— Маркетинговые: Для персонализации рекламных и информационных материалов, показа наиболее релевантного контента с учетом интересов Пользователя.
Аналитические и маркетинговые файлы cookie используются только при наличии согласия Пользователя, выраженного путем совершения конклюдентных действий, включая нажатие кнопки «Принять» (или аналогичной) в cookie-баннере на Сайте либо иным способом, предусмотренным интерфейсом Сайта. До момента выражения согласия Пользователя Оператор использует исключительно необходимые (функциональные) файлы cookie.
9.3. Управление настройками cookie
Пользователь может в любой момент изменить настройки своего веб-браузера, чтобы заблокировать сохранение файлов cookie или получать предупреждение об их отправке. Порядок управления настройками зависит от используемого браузера и подробно описывается в его справке. Пользователь должен понимать, что отключение необходимых cookie может привести к некорректной работе некоторых функций Сайта.
Пользователь вправе в любой момент отозвать ранее данное согласие на использование аналитических и маркетинговых файлов cookie путем изменения настроек браузера либо с использованием механизмов управления cookie, доступных на Сайте.
9.4. Иные технологии
Помимо cookie, Оператор может использовать иные аналогичные технологии для сбора информации (например, веб-маяки, пиксельные теги), руководствуясь теми же принципами, что и при работе с cookie.
9.5. Анонимные данные
Оператор и/или уполномоченные им лица могут собирать и использовать техническую информацию о том, как вы используете Сервис (включая IP-адрес, тип браузера, время посещения, просмотренные страницы и иные аналогичные данные) в обезличенной форме, исключающей возможность установления личности пользователя.
Такая информация используется для анализа, улучшения качества работы Сервиса, сбора статистики и в маркетинговых целях. В соответствии с Федеральным законом № 152-ФЗ «О персональных данных», обработка обезличенных данных, не позволяющих идентифицировать физическое лицо, не относится к обработке персональных данных и не требует отдельного согласия субъекта.
10. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
10.1. Право на внесение изменений
Оператор оставляет за собой право в одностороннем порядке вносить изменения и дополнения в настоящую Политику с целью приведения ее в соответствие с новыми требованиями законодательства или изменениями в бизнес-процессах.
10.2. Публикация новой редакции
Все изменения в Политике вступают в силу с момента их опубликования на Сайте Оператора по постоянному адресу: https://addy.su/privacy-policy/. Актуальная редакция Политики всегда доступна по этой ссылке.
10.3. Уведомление Пользователей о существенных изменениях
В случае внесения существенных изменений, которые затрагивают основные права и обязанности Пользователей (например, изменение основных целей или порядка обработки данных), Оператор обязуется уведомить об этом зарегистрированных Пользователей разумным способом, например, путем отправки уведомления на адрес электронной почты, указанный при регистрации, или размещения заметного объявления на Сайте и в интерфейсе Платформы, не менее чем за 10 (десять) календарных дней до вступления изменений в силу.
10.4. Согласие с новой редакцией
Продолжение использования Сайта и/или Платформы «ADDY», в том числе осуществление авторизации в личном кабинете после вступления в силу новой редакции Политики, означает полное и безоговорочное согласие Пользователя с ее условиями.
Настоящая Политика действует с «1» января 2026 года.
11. КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА
11.1. Реквизиты Оператора
Все вопросы, предложения, запросы и требования, связанные с обработкой персональных данных и реализацией прав субъектов персональных данных, следует направлять Оператору:
Общество с ограниченной ответственностью «Эдди Групп»
Сокращенное наименование: ООО «Эдди Групп»
Юридический адрес: 160009, Россия, Вологодская область,
г. Вологда, ул. Мальцева, д. 52, офис 218.
Почтовый адрес: 160009, Россия, Вологодская область,
г. Вологда, ул. Мальцева, д. 52, офис 218.
ИНН: 3500007401
КПП: 350001001
ОГРН: 1243500006034
Электронная почта для обращений по вопросам персональных данных:
addy-group-head@yandex.ru
11.2. Способ направления обращений
Обращения и запросы могут быть направлены:
— В форме электронного документа на указанный выше адрес электронной почты.
— Заказным почтовым отправлением с уведомлением о вручении на юридический адрес Оператора. Юридический и почтовый адрес указаны в пункте 11.1 настоящей Политики.
11.3. Обращение в надзорный орган
Субъект персональных данных имеет право обжаловать действия или бездействие Оператора, касающиеся обработки его персональных данных, обратившись в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (https://pd.rkn.gov.ru/).